Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Publicités intempestives et autres


oudja
 Share

Messages recommandés

Bonjour,

 

Depuis quelques temps déjà je suis victime de pubs intempestives (poker, jeux divers, ohléohlé, etc...). J'ai scanné mon pc avec avast pro, j'ai utilisé c.cleaner et enfin ad-aware, mais rien n'y fait... (il y a du mieux, mais rien de resolu).

 

De plus, je ne sais pas si cela a un rapport, mais dès que mon pc se met en veille et que je le réveille, le processeur se met à 100%...

 

C'est très énervant et je ne suis pas très doué en informatique...

 

J'ai lu qu'il fallait utiliser Hijackthis en dernier recours pour cette histoire de pubs, est-ce vrai ? Pouvez vous m'aider?

 

Je vous remercie!!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus.

Désinstallez le.

 

Avast et Norton (Symantec) sont sur votre machine.

C'est un de trop.Il faut choisir:

 

Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

Suivez les instructions à lécran.

L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs)

 

mais , magré cela , il reste probablement des traces dans le régistre:

Rechercher et supprimer toutes les occurences Norton et Symantec

 

ou utiliser cet outil:

Desinstaller Norton

 

Désinstaller Avast

 

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

[MD5.5D51AB9F8C41A99D47D353B48E4291DD] - (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [197288] [PID.2624] => Infection LOP (Possible)

[MD5.C14507B023FFB74D673422EA247E4CA2] [APT] [{7381A465-9332-4B3E-A30D-9FD451B6999F}] (.Aedgency.) -- C:\Users\LOLITA\AppData\Roaming\FissaSearch\FissaUninstaller.exe => Infection BT (PUP.OfferBox)

O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Infection PUP (PUP.OfferBox)

[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)

O43 - CFD: 04/11/2010 - 16:38:08 - [0,036] ----D- C:\Users\LOLITA\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)

O44 - LFC:[MD5.6B02FFC15368182859B202004304223B] - 17/01/2012 - 20:02:37 ---A- . (...) -- C:\Windows\winstart.bat [26] => Infection Diverse (BAT.Winstart.296)

O87 - FAEL: "{8042AD31-2745-4FFA-AF8E-AAFDA4CBC46A}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo)

O87 - FAEL: "{B84525F1-B1E7-4EEA-B027-DE34E4D264A7}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo)

[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz)

C:\Users\LOLITA\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)

 

PROCESSUS SUPERFLU DU SYSTEME

[MD5.2BE748D7B09312976176F17C9D787978] - (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe [887976] [PID.2596]

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-845675287-3563484149-230763855-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - Global Startup: C:\Users\LOLITA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) => Fichier absent

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141 => WildTangent Game

O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game

O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414 => WildTangent Game

O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172 => WildTangent Game

O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427 => WildTangent Game

O43 - CFD: 23/05/2011 - 10:25:06 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe

O43 - CFD: 11/01/2012 - 21:43:18 - [0] ----D- C:\Users\LOLITA\AppData\Local\Software => Empty Folder not necessary

TOOLBAR INUTILE (Navigateur internet)

R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.13.1.18107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

[MD5.617FD1B55ED546972E0E0921D77C5006] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Toolbar.Ask

[HKCU\Software\APN] => Toolbar.eBay

[HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask

[HKCU\Software\Ask.com] => Toolbar.Ask

[HKLM\Software\APN] => Toolbar.eBay

[HKLM\Software\AskToolbar] => Toolbar.Ask

O43 - CFD: 17/01/2012 - 17:32:00 - [0] ----D- C:\ProgramData\Ask => Toolbar.Ask

O43 - CFD: 17/01/2012 - 17:42:14 - [2,757] ----D- C:\Program Files (x86)\Ask.com => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask

[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask

[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKCU\Software\APN] => Toolbar.eBay

[HKLM\Software\WOW6432Node\APN] => Toolbar.eBay

[HKCU\Software\Ask.com] => Toolbar.Ask

[HKCU\Software\Ask.com] => Toolbar.Ask

[HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask

[HKLM\Software\WOW6432Node\AskToolbar] => Toolbar.Ask

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} => Toolbar.Ask

C:\Users\LOLITA\AppData\LocalLow\AskToolbar => Toolbar.Ask

C:\Program Files (x86)\Ask.com => Toolbar.Ask

C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask

 

 

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Voici le rapport:

 

 

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-02-2012-19-54-06.txt

Fichier d'export Registre :

Run by LOLITA at 15/02/2012 19:54:06

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: Fissa

ABSENT Software Key: WT082141

ABSENT Software Key: My HP Game Console

ABSENT Software Key: WT082414

ABSENT Software Key: WT082172

ABSENT Software Key: WT082427

ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\LOLITA\AppData\Roaming\FissaSearch\FissaUninstaller.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\Updater\Updater.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\UpdateTask.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\FissaSearch

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}

ABSENT Key: Service: Lavasoft Ad-Aware Service

ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\APN

SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar

SUPPRIME Key: HKCU\Software\Ask.com

ABSENT Key: HKLM\Software\APN

ABSENT Key: HKLM\Software\AskToolbar

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKLM\Software\WOW6432Node\APN

SUPPRIME Key: HKLM\Software\WOW6432Node\AskToolbar

 

========== Valeur(s) du Registre ==========

ABSENT {8042AD31-2745-4FFA-AF8E-AAFDA4CBC46A}

ABSENT {B84525F1-B1E7-4EEA-B027-DE34E4D264A7}

SUPPRIME RunValue: AdobeBridge

ABSENT RunValue: AdobeBridge

SUPPRIME RunValue: adaware

SUPPRIME RunValue: adaware_XP

SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}

ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {8ADB80D4-F25E-4CEE-95E3-EEE8700851D1}

SUPPRIME FirewallRaz (None) : {2A04C767-0A5F-4388-8D19-4CB810E7A2F4}

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {1ECE8FDD-F58D-4B9D-843E-41273F59927C}

SUPPRIME FirewallRaz (Public) : {6F107B5A-7AFC-413D-AD41-77B7AC53D781}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\LOLITA\AppData\Roaming\FissaSearch

SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe

SUPPRIME Folder: C:\Users\LOLITA\AppData\Local\Software

SUPPRIME Folder: C:\ProgramData\Ask

SUPPRIME Folder: C:\Program Files (x86)\Ask.com

SUPPRIME Folder: c:\users\lolita\appdata\locallow\asktoolbar

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 95

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\programdata\ad-aware browsing protection\adawarebp.exe

SUPPRIME File: c:\users\lolita\appdata\roaming\fissasearch\fissauninstaller.exe

SUPPRIME File: c:\windows\winstart.bat

ABSENT Folder/File: c:\users\lolita\appdata\roaming\fissasearch

SUPPRIME File***: c:\program files (x86)\ask.com\updater\updater.exe

SUPPRIME Reboot c:\windows\system32\reg.exe

SUPPRIME File: c:\users\lolita\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk

SUPPRIME File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe

ABSENT File: c:\program files (x86)\lavasoft\ad-aware\aawservice.exe

ABSENT Folder/File: c:\program files (x86)\lavasoft\ad-aware\ad-awareadmin.exe

SUPPRIME Reboot c:\program files (x86)\ask.com

ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 191

 

========== Tache planifiée ==========

SUPPRIME Task: {7381A465-9332-4B3E-A30D-9FD451B6999F}

SUPPRIME Task: Ad-Aware Update (Weekly)

SUPPRIME Task: SoftwareUpdateTaskMachineCore

SUPPRIME Task: SoftwareUpdateTaskMachineUA

SUPPRIME Task: Scheduled Update for Ask Toolbar

 

========== Autre ==========

NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

 

 

========== Récapitulatif ==========

3 : Processus mémoire

30 : Clé(s) du Registre

20 : Valeur(s) du Registre

8 : Dossier(s)

14 : Fichier(s)

7 : Logiciel(s)

5 : Tache planifiée

3 : Autre

 

 

End of clean in 00mn 14s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/02/2012 19:54:06 [6695]

Lien vers le commentaire
Partager sur d’autres sites

cela fait deux fois qu'il ne s'éteint pas lorsque je lui demande (étrange..). Pour les pubs, je ne sais pas encore je vous tiendrais au courant.

Lien vers le commentaire
Partager sur d’autres sites

Télécharger aswMBR.exe sur le bureau

Double clic sur l'icôneaswmbr10.png

110503103344820764.jpg

Puis Scan

aswMBR2.png

 

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,

Copier/Coller le contenu dans la réponse.

 

Un fichier "MBR.dat" apparait sur le Bureau.

Faites clic droit -> Envoyer vers- > "Dossier compressé".

Conserver ce fichier MBR.zip sur clé Usb

 

 

Nettoyage

Relancer aswMBR.exe

Click [scan]

A l'issue du scan

aswMBR3.png

Clic sur [Fix] pour TDL4 (MBRoot)

aswMBR4.png

Clic sur [FixMBR] pour Whistler

Lien vers le commentaire
Partager sur d’autres sites

Voici le premier scan:

 

aswMBR version 0.9.9.1532 Copyright© 2011 AVAST Software

Run date: 2012-02-17 19:59:14

-----------------------------

19:59:14.692 OS Version: Windows x64 6.1.7601 Service Pack 1

19:59:14.692 Number of processors: 2 586 0x2502

19:59:14.692 ComputerName: LOLITA-PC UserName: LOLITA

19:59:16.923 Initialize success

19:59:17.032 AVAST engine defs: 12021700

19:59:45.954 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

19:59:45.954 Disk 0 Vendor: TOSHIBA_ LH00 Size: 476940MB BusType: 3

19:59:46.001 Disk 0 MBR read successfully

19:59:46.001 Disk 0 MBR scan

19:59:46.017 Disk 0 unknown MBR code

19:59:46.017 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048

19:59:46.032 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 462255 MB offset 409600

19:59:46.064 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 14381 MB offset 947107840

19:59:46.110 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 976560128

19:59:46.126 Service scanning

19:59:47.436 Modules scanning

19:59:47.436 Disk 0 trace - called modules:

19:59:47.468 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll

19:59:47.483 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005cb1060]

19:59:47.499 3 CLASSPNP.SYS[fffff88001b7b43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004fab050]

19:59:48.716 AVAST engine scan C:\Windows

19:59:51.040 AVAST engine scan C:\Windows\system32

20:01:47.791 AVAST engine scan C:\Windows\system32\drivers

20:01:58.586 AVAST engine scan C:\Users\LOLITA

20:09:38.736 AVAST engine scan C:\ProgramData

20:13:59.319 Scan finished successfully

20:31:50.076 Disk 0 MBR has been saved successfully to "C:\Users\LOLITA\Desktop\MBR.dat"

20:31:50.076 The log file has been saved successfully to "C:\Users\LOLITA\Desktop\aswMBR.txt"

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...